Gronn

Symantec Endpoint Protection

В этой теме 24 сообщений

Доброго всем дня. У меня такая ситуация. Моя организация имеет головной филиал и четыре бюро. В каждом из них установлен сервер Symantec Endpoint Protection 11 MR3 RUS. В бюро к серверу подключены 10-15 машин с клиентами Symantec Endpoint Protection и настроены забирать с сервера все обновления. Головной филиал имеет ADSL канал с нормальной скоростью и анлимом, откуда без проблем ежедневно обновляется. Бюро так же имеют доступ в интернет по ADSL, но лишь при ручном подключении и очень нестабильной связи (в лучшем случае удается за раз скачать файл размером 2-3 Мб). Переодически раз в неделю в бюро ездит технический персонал. Вопрос состоит в том, как обновлять сервера в бюро? На сайте symantec-a есть возможность скачивать ежедневные обновления http://www.symantec.com/business/security_...l.jsp?gid=savce, но установке его на сервере бюро клиенты все равно не получают обновлений, а сам клиент сервера обновляет лишь антивирусные базы, а базы защит от угроз не обновляет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В Symantec Antivirus Corporate 10 по крайней мере можно было просто скопировать vd***.vdb файл уже скачанный одним сервером в аналогичную директорию и все было в ажуре. Как с Endpoint Protection?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Gronn,

К сожалению, файлы jdb с сайта Symantec обновляют только антивирусные сигнатуры. Однако, для обновления всех баз вы можете попробовать воспользоваться способом, описанным в этой теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Однако, для обновления всех баз вы можете попробовать воспользоваться способом, описанным в этой теме.

Я попробовал этот метод, создал задание на скачку, но все попытки заканчивались результатом Failed. При этом в Event Log всегда были следующие записи: "27.01.09 3:38:53 EET Download critical admin Download job from source server Symantec LiveUpdate has failed. There were 7 updates that failed to download." и последняя " 27.01.09 3:39:04 EET Download critical admin Download request started by admin has failed."

Как быть в такой ситуации?

Може подскажете как перенести обновления хотя бы модуля антивируса на второй сервер управления, чтобы потом обновились с него все остальны клиенты? Файлы типа 20090126-048-v5i32.exe обновили лишь клиент антивируса на сервере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Связь с интернет есть? При нажатии Test Connection в LUA есть ошибки или все проходит нормально? Какие именно файлы не могут скачаться (должно быть в логах)?

2. Обновить антивирусные базы вы можете с помощью файлов *.jdb. Для этого достаточно скачать jdb-файл с ftp-сайта Symantec и положить его в папку \Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming на SEPM. Подробные инструкции можете посмотреть здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Попробую сейчас еще раз на ночь поставить процесс. Но из предыдущих раз качало до процентов 20-30 и выбивало Failed...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Та же борода и сегодня ночью. "Download 27.01.09 17:53:43 EET 27.01.09 22:10:09 EET Failed". В этот раз докачало до 61%. Прикрепляю принтскрин лога операций.

LUA.JPG

post-5088-1233122219_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Можно попробовать такой вариант: удалить все содержимое из папки, где хранится контент LUA (обычно это C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate Administrator\Downloads\), и затем заново запустить процесс загрузки обновлений. Не удаляйте саму папку Downloads!

Кстати, какая версия LUA?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Version: 2.1.3.9. Кстати а в чем разница между Download & Distribute ? И как их планировать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Gronn попробуйте установить последнюю версию 2.2.1. Не факт что поможет, но попробовать можно

Кстати а в чем разница между Download & Distribute

Download значит загрузить, а Distribute - это значит сделать его доступным для продуктов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сейчас скачаю версию 2.2, может поможет...

Такой вопрос. Сколько реально мегабайт обновлений выкачивает консоль управления ежедневно, при обновлении всех модулей? Хотя меня больше интересует месячная нагрузка траффика из интеренета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Gronn LUA скачивает первоначально и примерно еще один раз в 2 месяца около 500 Мб, затем около 15 Мб в день. SEPM скачивает примерно 15-20 Мб каждый день при регулярном обновлении

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поставил последнюю версию LiveUpdate Administrator Version: 2.2.1.13, теперь вообще не качает. Прикрепляю лог.

LUA.JPG

post-5088-1233820573_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Gronn,

на закладке Configure -> Source_Servers какие указаны серверы? С каким статусами? В свойствах сервера кнопка Test нормально отрабатывает?

Папка C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate Administrator\Downloads\ пустая?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Symantec LiveUpdate - HTTP Failover Server http://liveupdate.symantec.com:80/ Unreachable Never

Symantec LiveUpdate - FTP Failover Server ftp://update.symantec.com:21/opt/content/onramp Unreachable Never

Хотя у машинки есть выход в инет без проблем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Gronn а прокси используется? В общем у вас какие-то проблемы с доступам к этим серверам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В общем, та же картина получается и с новым Live Update Administrator 2.2... На машине есть полный доступ в инет, без каких-либо ограничений. Прикрепляю скрин. При том обратите внимание, что запуск задания произошел в 20-00, а первые траблы отметились в 21-05. Вот он так час тоже может качать, а остановиться. И так не первый раз

LUA.JPG

post-5088-1234164030_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще вопрос. А из сервера с установленной Semantec Endpoint Protection Manager нельзя ни откуда выдрать обновления для всех модулей? Этот сервер у меня постоянно обновляется и "кормит" всю сеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А из сервера с установленной Semantec Endpoint Protection Manager нельзя ни откуда выдрать обновления для всех модулей? Этот сервер у меня постоянно обновляется и "кормит" всю сеть.

Выдрать то можно, но этот формат никто не поймет. Какая у вас стоит задача?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Задача как в шапке темы - обновлять Symantec Endpoint Manager в бюро, где нет интернета и VPN. Будем считать что в лесу бюро :lol: Но приходят злые лесники, которые там работают и приносят вирусы. Так что надо обновляться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Такой вопрос: есть такая директория C:\Program Files\Common Files\Symantec Shared\VirusDefs на клиентской машине. В ней есть несколько стандартных папок и некоторые с именами в виде дат времени. Нельзяли из них обновить другого клиента?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Такой вопрос: есть такая директория C:\Program Files\Common Files\Symantec Shared\VirusDefs на клиентской машине. В ней есть несколько стандартных папок и некоторые с именами в виде дат времени. Нельзяли из них обновить другого клиента?

К сожалению, нет. В таком случае придется еще вручную править реестр, а для этого отключать Tamper Protection, сложное это дело

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А вот в консоли управления есть такая опция в Клиенты-Группа-Политика LiveUpdate-Параметры сервера, где можно указать поставщика обновления группы. В таком случае можно указать только тот компьютер где например установлен Live Administrator или можно указать того же клиента, подключенного к этой же консоли? Ну то есть: сервер с консолью раздает клиенту, а на этого же клиента настроить другой сервер управления. Сможет ли он обновиться? Бред кконечно, но мне интересно реально ли такое )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А вот в консоли управления есть такая опция в Клиенты-Группа-Политика LiveUpdate-Параметры сервера, где можно указать поставщика обновления группы. В таком случае можно указать только тот компьютер где например установлен Live Administrator или можно указать того же клиента, подключенного к этой же консоли? Ну то есть: сервер с консолью раздает клиенту, а на этого же клиента настроить другой сервер управления. Сможет ли он обновиться? Бред кконечно, но мне интересно реально ли такое )))

LUA указать можно, так как он организует совместимую иерархию папок как-будто это LiveUpdate сервер. Клиента указать нельзя, у него такой структуры нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS